Firefox 96.0.3 wurde aktualisiert, um das Problem mit der Übermittlung überflüssiger Telemetrie zu beheben.

Es steht ein Korrektur-Release von Firefox 96.0.3 sowie eine neue Version des Langzeit-Support-Zweigs von Firefox 91.5.1 zur Verfügung, in denen ein Fehler behoben wurde, der unter bestimmten Umständen dazu führte, dass überflüssige Daten an den Telemetrieserver gesendet wurden. Der Anteil unerwünschter Daten unter allen Ereignisprotokollen auf den Telemetrieservern wird für die Desktop-Version von Firefox auf 0,0013 %, für die Android-Version von Firefox auf 0,0005 % und für Firefox Focus auf 0,0057 % geschätzt.

Unter normalen Umständen überträgt der Browser ‚Suchcodes‘, die von Suchdienstanbietern zugewiesen werden und es ermöglichen, zu verstehen, wie viele Anfragen der Benutzer über das Partner-Suchsystem gesendet hat. Die Suchcodes selbst erlauben es nicht, den Inhalt der Suchanfragen zu erfahren und enthalten keine identifizierbaren oder einzigartigen Informationen. Bei der Kontaktaufnahme mit der Suchmaschine wird der Suchcode in der URL angegeben, und zusammen mit der Telemetrie werden Zähler für die Suchcodes übertragen, die erkennen lassen, dass bei der Kontaktaufnahme mit der Suchmaschine ein korrekter Code gesendet wurde und die Suchmaschine nicht durch Malware ersetzt wurde.

Das Wesen des festgestellten Problems besteht darin, dass, falls ein Benutzer versehentlich einen Teil der URL mit dem Suchcode bearbeitet, der Inhalt dieses geänderten Feldes ebenfalls an der Server die Telemetrie gesendet wird. Gefährlich sind unabsichtliche Änderungen, zum Beispiel wenn der Benutzer versehentlich zu dem Feld „&client=firefox-b-d“ aus der Zwischenablage „example@example.com“ hinzufügt, was dazu führt, dass der Wert „firefox-b-dexample@example.com“ an die Telemetrie übermittelt wird.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster